Der Cyber Resilience Act (CRA) erfasst einen sehr weiten Kreis vernetzter Hard‑ und Software („Produkte mit digitalen Elementen“). Er adressiert Hersteller, Importeure und Händler weltweit, sobald Produkte im EU‑Binnenmarkt bereitgestellt werden. Unternehmen müssen frühzeitig prüfen, ob ihre Softwareprodukte unter den CRA fallen, und ihre Governance‑ und Compliance‑Strukturen entsprechend anpassen.
